Publicité

Il devient plus facile de repérer un e-mail frauduleux Comment repérer un e-mail de phishingAttraper un e-mail de phishing est difficile! Les escrocs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et vos informations de carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment repérer la fraude. Lire la suite prétendant provenir de votre banque, d'Amazon ou même d'un ami. Et les escroqueries d'étrangers sont simples à repérer.

Ou sont-ils?

Une nouvelle arnaque par courriel qui balaie actuellement le Royaume-Uni (et qui devrait se propager aux États-Unis, au Canada et au-delà) est trompeuse dans sa simplicité. En bref, il ne prétend pas provenir d'une entreprise ou d'une institution à laquelle vous êtes connecté. Il ne s'agit pas d'un message d'un ami ou d'un parent.

En fait, il est assez explicite dans son admission que l'expéditeur a des informations sur vous. L'astuce est ici dans la présentation et la pièce jointe.

L'arnaque qui sait où vous vivez

instagram viewer

Il y a quelques jours, dans ma boîte de réception est apparu un e-mail inhabituel. Il n'a pas été arrêté par mon outil d'analyse des e-mails, ni mis en évidence comme spam, et il semblait provenir d'une personne au bon cœur qui essayait de m'aider…

Bonjour Christian!

Je vous dérange pour une raison très sérieuse. Bien que vous ne me connaissiez pas, mais j'ai une grande quantité [sic] de données vous concernant. Le problème est que, très probablement par erreur, les données de votre compte m'ont été envoyées.

Par exemple, votre adresse est:

[MON ADRESSE CORRECTE, SUPPRIMÉ]

Je suis un citoyen légitime, j'ai donc décidé que des informations personnelles pouvaient avoir été piratées. J'ai épinglé le fichier - Cawley.dot que j'ai reçu, pour que vous puissiez savoir quelles informations sont devenues accessibles aux escrocs.

Le mot de passe du document est - 6096

Paris souhaite

Norene Liano

C'est une lecture fascinante, n'est-ce pas? Ici, nous avons, à première vue, un e-mail utile de Norene Liano (qui peut être un faux nom ou le nom d'un compte de messagerie contrôlé par un botnet), vous envoyant certaines de vos propres données personnelles. Ils ne veulent pas que les escrocs vous affectent.

Comme c'est gentil!

Mais si nous regardons attentivement, nous pouvons voir quelque chose d'autre se passer; quelque chose qui identifie cela comme une arnaque intelligente.

Bien sûr, c'est une arnaque!

Maintenant, lorsque j'ai reçu cet e-mail pour la première fois, j'étais en déplacement, il a donc été récupéré par l'application Gmail sur mon appareil Android. Il s'agit clairement d'une arnaque (le concept de quelqu'un qui «m'envoie» mes données suffisait à donner), mais le fait que l'e-mail contienne mon adresse réelle est quelque peu préoccupant.

Ne vous laissez pas berner par cette nouvelle arnaque "utile" par e-mail muo new email scam msg

Cependant, la recherche prouve qu'il existe de nombreux endroits où vous pouvez trouver mon adresse. La partie concernée est la correspondance de mon adresse e-mail avec mon adresse postale. Cela suggère qu'une boutique en ligne, une banque, un service public ou une autre entreprise avec laquelle j'ai une relation de consommateur a été piraté.

Avec autant de hacks au fil des ans, il est difficile de préciser lequel, mais à ce stade, je vais suggérer eBay. C’est l’un des rares comptes en ligne qui a mon adresse et qui a été le cible de quelques hacks majeurs ces dernières années La violation des données eBay: ce que vous devez savoir Lire la suite . La sécurité était un tel gâchis que nous avons recommandé d'abandonner complètement la boutique d'enchères en ligne 7 raisons de sécurité pour lesquelles vous devriez éviter eBayAu cours des dernières années, eBay a été frappé de hacks, de violations de données et de failles de sécurité apparemment sans fin, avec lesquels ils ont du mal à faire face. EBay est-il digne de confiance ou devez-vous éviter de magasiner avec eux? Lire la suite .

Avez-vous été pwned?

L'origine des données d'adresse continue de piquer mon intérêt. Certains ont suggéré la liste électorale britannique ou un organisme de bienfaisance. Cependant, le manque de rapports de piratage récents autour de ces institutions signifie que je continue de soupçonner eBay.

Et cela signifie que l'arnaque ne sera pas centrée sur le Royaume-Uni. Tôt ou tard, ça va frapper le Canada, les États-Unis, l'Europe, l'Australie… puis partout ailleurs dans le monde.

Ne vous laissez pas berner par cette nouvelle arnaque "utile" par e-mail Nouvelle analyse des e-mails Flou HIBP

Que les données proviennent ou non d'un piratage eBay, vous devriez consulter le site Web Ai-je été mis en attente? Utilisez le formulaire pour saisir votre adresse e-mail et vérifier quelles violations ont impliqué vos données Les outils de vérification des comptes de messagerie piratés sont-ils authentiques ou une arnaque?Certains des outils de vérification des e-mails à la suite de la violation présumée des serveurs de Google n'étaient pas aussi légitimes que les sites Web les reliant auraient pu l'espérer. Lire la suite .

Si vous trouvez quelque chose, assurez-vous de changer vos mots de passe.

L'attachement

Maintenant, la présence de mon adresse postale est vraiment une carotte ballante avec laquelle m'attirer. Si vous avez reçu ce message d'un inconnu, portant votre adresse postale, vous souhaitez vérifier quelles autres informations ont été divulguées, n'est-ce pas?

Ne vous laissez pas berner par cette nouvelle arnaque "utile" par courrier électronique

La pièce jointe fournie avec ces messages est au format DOT, utilisée pour les documents de modèle Microsoft Word. Il s'agit d'un type de fichier utile que vous pouvez utiliser pour créer un modèle de document standard - peut-être une lettre - qui peut être réutilisé encore et encore Enregistrer des documents Word en tant que modèles pour une édition plus facileL'enregistrement d'un fichier Office en tant que modèle signifie que vous pouvez rapidement créer plusieurs versions à partir d'un maître sans le remplacer accidentellement. Voici comment. Lire la suite . C'est aussi capable d'exécuter des macros Comment vous protéger contre les logiciels malveillants Microsoft WordSaviez-vous que votre ordinateur peut être infecté par des documents Microsoft Office malveillants ou que vous pourriez être dupé pour activer les paramètres dont il a besoin pour infecter votre ordinateur? Lire la suite .

Les scripts de macro ont été la cause de nombreux problèmes de sécurité dans le passé, à tel point qu'ils sont désactivés par défaut. Certains chercheurs en sécurité recommandent d'éviter complètement Microsoft Office, en raison de la menace des macros.

Si vous avez ouvert la pièce jointe et que Word a été installé sur votre PC, vous verrez une invite pour saisir le mot de passe indiqué dans l'e-mail (dans mon cas, 6096). Cela afficherait alors une norme Ce document est protégé! écran, qui exige que vous activiez les macros. Pour ce faire, vous devez cliquer sur le Autoriser le contenu bouton.

Ne faites pas cela!

C'est le point auquel le piège est déclenché. Si vous activez la macro, vous serez infecté par le logiciel malveillant zombie Troj / Agent-AURH. C'est un botware; le malware communiquera avec son réseau de commande et de contrôle pour attendre les instructions. Cela contraindra peut-être votre ordinateur à participer à un DDOS Comment pouvez-vous vous protéger contre une attaque DDoS?Les attaques DDoS - une méthode utilisée pour surcharger la bande passante Internet - semblent être en augmentation. Nous vous montrons comment vous protéger contre une attaque par déni de service distribué. Lire la suite . Ou, le malware pourrait télécharger d'autres logiciels malveillants sur votre PC - des vers à un Infection par un rançongiciel de chiffrement des données Battez les escrocs avec ces outils de décryptage RansomwareSi vous avez été infecté par un ransomware, ces outils de décryptage gratuits vous aideront à déverrouiller et à récupérer vos fichiers perdus. N'attendez pas une minute! Lire la suite est probable.

N'ouvrez jamais de pièces jointes impaires!

À l'heure actuelle, les outils d'analyse des e-mails doivent être mis à jour avec les données de profil de cette analyse. Sinon, vous savez à quoi vous attendre. Nous vous suggérons Restez vigilant avec la sécurité en ligne et informatique 5 conseils de sécurité informatique essentiels que vous devez apprendre aujourd'huiIl ne suffit pas de vouloir simplement être en sécurité; vous devez assurer activement votre sécurité numérique, jour après jour. Ces cinq conseils vous aideront. Lire la suite et évitez d'ouvrir des pièces jointes non sollicitées.

En fait, évitez toutes les pièces jointes contenant des extensions de fichier inhabituelles. À l'ère du stockage dans le cloud, il n'y a aucune vraie raison pour que quiconque envoie un document lorsqu'il peut le partager à partir du cloud.

Si vous recevez un e-mail dont vous êtes confus, la meilleure chose à faire est de le laisser jusqu'à ce que vous trouviez quelqu'un que vous connaissez et en qui vous avez confiance pour vous donner son avis. Si cette personne a plus de connaissances technologiques que vous, c'est encore mieux. Ne demandez pas conseil à l'expéditeur. Ils vont probablement vous dire d'ouvrir la pièce jointe!

En cas de doute, supprimez. Personne ne vous envoie d'argent par e-mail, vous ne manquerez donc rien en l'ignorant.

Avez-vous reçu un e-mail de ce type? Avez-vous ouvert ou supprimé? Parle-nous-en dans les commentaires.

Crédit d'image: wk1003mike via Shutterstock.com

Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.